Utilisation d'un annuaire externe OpenID
Généralités
Divalto weavy permet aux utilisateurs de se connecter en utilisant un annuaire externe compatible OpenID, permettant ainsi une connexion SSO à Divalto weavy
En activant les connexions avec votre annuaire, il vous sera possible de gérer plus finement les règles des sécurités liées à l’authentification Divalto weavy :
règles sur la robustesse des mots de passe
règles de renouvellement de mot de passe
authentification multi facteur (MFA)
Chaque compte permet d’indiquer le type de connexion
Internal : compte d’accès géré par l’application
External : compte d’accès contrôlé par un annuaire externe OpenId
Un compte ‘External’ verra son mot de passe contrôlé par l'annuaire. Le mot de passe qui apparaît à l'écran n’est pas utilisé
La connexion via OpenID est disponible uniquement sur les comptes BackOffice, et n’est pas compatible avec les comptes mobile.
Pré-requis du fournisseur OpenId
Avoir un fournisseur compatible OpenID (AzureAD, Keycloak, Auth0…)
Les comptes des utilisateurs weavy (login) doivent correspondre à l’email utilisé via OpenId
Pré-requis weavy
Pour qu’un utilisateur puisse se connecter via OpenID, le nom de son compte doit correspondre à l’adresse email renseignée dans l’annuaire OpenID.
Les informations requises
Informations OpenId requises par Divalto
Pour se connecter à Divalto weavy via OpenID vous aurez besoin de fournir plusieurs informations:
ClientId
: Identifiant du client pour l'authentification distante.ClientSecret
: Clé du client pour l'authentification distante.ConfigurationUri
: url du Well-known du serveur openid distant.
Il est aussi possible de choisir le texte et l’icône à afficher sur le bouton de connexion.
Url de redirection à autoriser côté OpenID client
https://auth.weavy.divalto.com/api/openid/callback
Il est possible de configurer jusqu'à 2 connections OpenID différentes par projet
(ie: avoir un annuaire différent pour les utilisateurs extranet)
Demande la mise en place d’un annuaire externe
Toute activation ou modification de la connexion OpenID, doit passer par une demande au support.
Il s’agit d’ouvrir un ticket de type “Demande de service client - Prestation CRM”
Ce ticket devra indiquer les informations requises pour permettre sont traitement par l'équipe cloud.
Voici un exemple de texte pour la demande
Bonjour,
Je souhaite demander l'activation de l'Open ID pour mon projet Weavy.
Voici les informations demandées:
- Identifiant pour l'authentification distante : XXX
- Clé pour l'authentification distante : YYY
- URL du Well-known du serveur open id distant : ZZZ
J'ai bien noté de créer dans mon AD une nouvelle connexion d'application qui aura l'URL de redirection : https://auth.weavy.divalto.com/api/openid/callback
Merci par avance
Cordialement